FBI lên tiếng cảnh báo về ransomware HelloKitty, nghe tên dễ thương nhưng dính vào là "vĩnh biệt cụ"

Cục Điều tra Liên bang Mỹ (FBI) vừa lên tiếng cảnh báo về một ransomware nguy hiểm có tên HelloKitty (hay còn gọi là FiveHands). Không chỉ hoạt động theo phương thức truyền thống là mã hóa file và đòi tiền chuộc, HelloKitty còn sẵn sàng tấn công DDoS để ép nạn nhân phải trả tiền chuộc.

Trong một thông báo đưa ra tuần trước, FBI và Cơ quan Hạ tầng an ninh và An ninh mạng (CISA) của Mỹ cho biết HelloKitty sẽ đánh sập trang chủ của nạn nhân nêu họ không tuân thủ các yêu cầu của chúng.

HelloKitty chuyên đánh cắp các tài liệu nhạy cảm của nạn nhân trước khi mã hóa.  Sau đó các tập tin bị đánh cắp được sử dụng để gây áp lực buộc nạn nhân phải trả tiền chuộc. Nếu không trả những kẻ đứng đằng sau HelloKitty sẽ tung những tập tin đó lên các trang chuyên đăng tải dữ liệu bị rò rỉ.

"Trong một số trường hợp, nếu nạn nhân không trả lời sớm hoặc không trả tiền chuộc, những kẻ đứng sau HelloKitty sẽ tiến hành tấn công DDoS vào trang chủ của nạn nhân", FBI cho biết. "HelloKitty yêu cầu trả tiền chuộc bằng Bitcoin và số tiền chuộc thường tương xứng với quy mô và tiềm lực của từng nạn nhân. Nếu không trả, dữ liệu sẽ được đăng tải công khai hoặc bị bán cho các bên thứ ba".

HelloKitty thường tấn công nạn nhân từ các thông tin đăng nhập bị rò rỉ hoặc khai thác các lỗ hổng bảo mật. Ransomware này bắt đầu hoạt động từ tháng 11/2020 và bị FBI để mắt tới từ tháng 01/2021.

HelloKitty nổi tiếng với vụ xâm phạm và mã hóa hệ thống của studio game CD Projekt Red hồi tháng 02/2021. Ở thời điểm đó, những kẻ đứng sau ransomware này tuyên bố rằng chúng đã đánh cắp mã nguồn của game Cyberpunk 2077, Witcher 3, Gwent và nhiều trò chơi khác.